Prevalent La plateforme TPRM v3.28 automatise l'examen des preuves par des tiers et la gestion des fournisseurs.

45 % des entreprises déclarent avoir été confrontées à un incident de sécurité impliquant un tiers au cours de l'année écoulée. Il est donc essentiel que les équipes chargées de la sécurité et des risques maîtrisent les risques liés aux fournisseurs. Cependant, les processus manuels et une visibilité insuffisante entravent les résultats. La dernière version de la plateforme de gestion des risques liés aux tiersPrevalent comprend des fonctionnalités différenciées qui peuvent vous aider.

L'analyse automatisée des documents permet de gagner du temps et d'améliorer la précision de l'examen des éléments de preuve

Les documents et autres artefacts sont souvent téléchargés comme preuves pour répondre aux questions d'évaluation, ce qui fait que les évaluateurs de risques tiers passent des heures interminables à examiner manuellement les documents pour confirmer leur pertinence. De tels processus manuels augmentent le risque de manquer des preuves importantes.

Prevalent La plate-forme TPRM v3.28 introduit l'analyse automatisée des documents (ADA), une méthode permettant de confirmer si un document contient les éléments et références nécessaires pour étayer une question - sans validation ni examen manuel. Voici comment cela fonctionne :

• ADA permet de créer ou de configurer des profils contenant un ensemble de critères de mots-clés qui peuvent être appliqués aux documents de révision.
• Une technologie intégrée, basée sur AWS Comprehend et l'extraction de données par apprentissage automatique AWS Textrack vérifie chaque document en fonction des critères relatifs aux mots clés.
• Les résultats de l'analyse automatisée sont présentés à l'examinateur sous la forme d'un résumé de la correspondance, ce qui permet de remédier de manière ciblée aux preuves manquantes.

Disponible prêt à l'emploi pour les clients de l'évaluation Prevalent , ADA comprend certains profils prédéfinis pour prendre en charge l'analyse des preuves dans le questionnaire du cadre de conformité Prevalent (PCF), ainsi que la possibilité de créer des profils personnalisés.

Créer des profils de documents

Grâce à la fonction ADA, vous pouvez créer des critères d'analyse de documents personnalisés en fonction du type de document examiné. Les critères peuvent être une combinaison de termes et de phrases - par exemple les termes clés d'une politique de sécurité de l'information ou d'un rapport SOC 2. L'exemple de capture d'écran ci-dessous illustre des phrases dans des critères de profil.

Analyser les artefacts

Grâce à ADA, vous pouvez appliquer un profil à un document et exécuter une analyse automatisée en fonction de ce critère. Cette fonctionnalité vous permet d'identifier les critères et de mettre en évidence les lacunes potentielles sans avoir à télécharger/réviser l'artefact, ce qui accélère considérablement le processus. Voir l'exemple de capture d'écran ci-dessous.

Résultats des drapeaux

Lorsque l'analyse est terminée, la fonction de signalement des anomalies identifie les profils et les critères qui n'ont pas été respectés, ainsi que les réponses d'évaluation affectées lorsque les artefacts sont insuffisants. Armé de ces informations, vous pouvez prendre des mesures correctives avec le fournisseur pour vous assurer que vous avez les preuves appropriées pour répondre à la demande. Voir la capture d'écran ci-dessous pour un exemple.

L'analyse automatisée des documents permet un examen complet des preuves sans intervention manuelle, ce qui permet de gagner du temps et d'améliorer la cohérence et la précision des évaluations et des examens de la gestion des risques par des tiers.

Les tableaux de bord personnalisés créent une rampe de lancement personnalisée pour les activités TPRM

Chaque partie prenante a ses propres tâches à accomplir dans une solution de gestion des risques de tiers (TPRM). Certains effectuent des évaluations en tant que fournisseur, tandis que d'autres suivent l'état d'avancement des évaluations des fournisseurs. Certains surveillent les performances de l'équipe interne par rapport aux tâches ou aux contrats, tandis que d'autres surveillent les performances des fournisseurs par rapport aux indicateurs clés de performance (ICP). Dans un outil TPRM rigide à taille unique, les parties prenantes n'ont qu'une seule vue du fournisseur, ce qui limite leur capacité à gérer efficacement le cycle de vie du risque tiers.

Prevalent La version 3.28 de la plate-forme s'appuie sur les fonctionnalités existantes de facilité d'utilisation, en introduisant des tableaux de bord personnalisés qui permettent aux utilisateurs de définir leur propre base de lancement unique à l'aide de widgets personnalisables. Disponibles pour tous les clients de Prevalent , les widgets comprennent un nouveau calendrier des actions, ainsi que des calendriers d'enquête, des tâches, des pistes d'audit et un suivi des exigences. Voir la capture d'écran ci-dessous pour un exemple.

L'amélioration "Mon tableau de bord" permet aux utilisateurs d'adapter la page d'accueil de la plate-forme Prevalent à une vue unique qui répond à leurs besoins personnels et améliore leur productivité.

Prochaines étapes

Si vous êtes client, n'hésitez pas à consulter le portail clientPrevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à accélérer et à simplifier l'analyse et l'examen des risques liés aux tiers à chaque étape du cycle de vie des fournisseurs.